カジノサイト
ハイブリッド アーキテクチャへの移行におけるサイバーセキュリティの重要性
セキュリティ技術とデバイスが進化するにつれて、それらを保護するために必要なアプローチも進化しています。従来、オンプレミス ソリューションは、重要なデータを完全に制御したい組織にとってのゴールドスタンダードでした。しかし、ビデオ カメラは現在、映像だけでなく、一連のメタデータ、人工知能 (AI) によって生成された分析、デバイス間通信を生成しており、クラウド ストレージにはこれらの種類のデータに対して多くの利点があります。セキュリティ システムがキャプチャするデータの範囲が拡大したため、潜在的な脆弱性も拡大しました。
このため、組織はオンプレミス システムの制御とクラウドベースのソリューションの最も重要な柔軟性と拡張性を組み合わせたハイブリッド アーキテクチャを採用することが増えています。この変化には、クラウド統合の利点と、相互接続された環境全体にわたる堅牢なデータ保護の重要なニーズの両方を認識する、サイバーセキュリティに関する新しい視点が必要です。セキュリティ システムのアーキテクチャが変化するにつれて、システムを保護し、進化する脅威に対してシステムの回復力を維持するためのサイバーセキュリティ戦略も変化する必要があります。
ハイブリッド アーキテクチャへの移行
最新のセキュリティ システムによって生成される膨大な量のデータにより、組織はデータ ストレージの推奨ソリューションとしてハイブリッド アーキテクチャに引き寄せられています。ハイブリッド アーキテクチャは、オンプレミスのインフラストラクチャとクラウドベースのストレージを融合し、パフォーマンス、費用対効果、拡張性のバランスを提供し、ビデオ管理システムに特に適しています。
この変化の主な要因は帯域幅管理です。ビデオ ファイル、特に複数のセキュリティ カメラからのビデオ ファイルは信じられないほど大きくなります。クラウドのみのソリューションでは、膨大な量のビデオ データをクラウドに転送して保存し、それを取得して分析すると、かなりの帯域幅が消費される可能性があります。これはプロセスの速度を低下させるだけでなく、下り料金と上り料金によるコストの増加につながります。多くの組織は、デバイスが生成するデータ量が膨大であるため、クラウドのみのモデルで運用する余裕がありません。
対照的に、ハイブリッド アーキテクチャでは、大量のビデオ データをオンプレミスに保存できるため、クラウド ストレージ システムの負荷が軽減されます。その後、クラウド ストレージが冗長ソリューションとして使用され、過剰な帯域幅を使用することなくデータが確実にバックアップされます。ビデオ分析やその他のセキュリティに関する洞察によって生成されるメタデータ、または小さなファイルの場合、必要なスペースと帯域幅がはるかに少ないクラウド ストレージが引き続き実行可能なオプションです。
ただし、ハイブリッド ストレージの使用効率にもかかわらず、組織は関連するサイバーセキュリティ リスクを認識する必要があります。メタデータをクラウドに保存すると、運用上は効率的ですが、脆弱性が生じます。クラウドはビデオ ファイルに比べてはるかに小さいデータセットを処理しますが、それでも組織の直接制御を超えた攻撃対象領域が拡大します。クラウド サービス プロバイダーのセキュリティ対策はそこに保存されているデータのセキュリティに直接影響を与えるため、サードパーティのクラウド プロバイダーへの依存によりサイバー攻撃の可能性が高まります。
コミュニケーション: ハイブリッド システムにおけるサイバーセキュリティの鍵
攻撃対象領域が組織の内部統制を超えて拡大しているため、クラウド プロバイダーとの通信が重要になっています。つまり、セキュリティ ポリシーはオンプレミス システムとクラウド環境の両方で調整する必要があります。たとえば、安全な転送を確保するには、オンプレミスのストレージからクラウドへの転送中のデータの暗号化方法を同期する必要があります。暗号化が不十分だと、機密情報が侵害される可能性があります。
ID およびアクセス管理 (IAM) もハイブリッド環境ではより複雑になります。多くの組織はすでにオンプレミス システム用に IAM システムを確立しており、安全でないアカウントが追加作成されることを避けるために、これらのプラクティスをクラウドでも維持することが不可欠です。課題は、両方の環境にわたってアクセス制御の一貫した管理を確保すること、特に従業員が退職した後にアクティブなままにしておくと脆弱性が生じる可能性がある孤立したアカウントを回避することにあります。組織によっては、オンプレミスと同じ IAM システムをクラウド ソリューションでも使い続けたいと考えている場合があります。クラウド ソリューションに固有のアカウントが必要な場合、セキュリティ リスクにさらされることになります。
さらに、組織は潜在的な侵害やサービス中断について、クラウド プロバイダーと明確にコミュニケーションする必要があります。攻撃や接続の問題が発生した場合のプロバイダーの応答プロトコル (通常はサービス レベル アグリーメント (SLA) やデータ処理アグリーメント (DPA) で概要が規定されている) を理解することが重要です。ベンダーの認定、その能力、データをどのように保護できるかを認識することも重要です。データがどこにあるのか、どのように保護されているのか、緊急時に何が起こるのかを把握することが、安全なハイブリッド アーキテクチャのバックボーンを形成します。
安全なインフラストラクチャの作成: 準備を整えてください
効果的なコミュニケーションは不可欠ですが、それは解決策の一部にすぎません。また、組織は、セキュリティ対策にどれほど自信があるとしても、データを保護するために防御を積極的に準備し、強化する必要があります。このプロセスは、多くの場合ストレージプロバイダーと協力して継続的に監視することから始まります。ハイブリッド ソリューションでは、より多くのデータがネットワークに出入りすることを意味するため、奇妙なアクティビティを即座に特定することが重要です。明確な責任を明確にし、不審なアクティビティを追跡するためにログを定期的に更新する必要があります。
包括的な事業継続とインシデント対応計画も重要です。サイバー攻撃、自然災害、予期せぬ停電など、最悪の事態が発生した場合でも、十分に準備された戦略を立てることで混乱を最小限に抑えることができます。クラウド ストレージは、別の場所からデータにアクセスできるようにすることでセーフティ ネットを提供しますが、組織は依然として、広範囲にわたる接続の問題など、クラウド アクセスが侵害される状況に備えた計画を立てる必要があります。
侵入テストは、堅牢なセキュリティ計画のもう 1 つの重要な要素です。多くのクラウド プロバイダーが独自のセキュリティ評価を提供していますが、組織は独自の侵入テストを実施して、システム固有の脆弱性を特定する必要があります。現実世界の攻撃をシミュレートするレッド チームの演習は、貴重な洞察を提供し、他の方法では気づかれない可能性のある弱点を明らかにします。
定期的なセキュリティ監査と脆弱性評価を実施することで、組織は潜在的なリスクに対処できるだけでなく、緊急時対応計画を立てることもできます。悪用される前に弱点を特定することで、組織は主要な関係者に情報を提供し、インシデントが発生した場合に迅速に行動できるように準備することができます。
安全は細部に宿る
テクノロジーは大幅に進歩し、組織を保護するための強力なツールとソリューションを提供しています。ただし、これらのイノベーションは新たな複雑性ももたらします。ハイブリッド アーキテクチャは、セキュリティ システムによって生成されたデータを管理するための柔軟で費用対効果の高いソリューションを提供しますが、慎重な計画、継続的な監視、オンプレミスとクラウドの両方で良好なサイバー衛生への確固たる取り組みも必要とします。明確なコミュニケーション、セキュリティ ベースラインの確立、継続的な監視、プロアクティブなテストといった基本に重点を置くことで、組織は潜在的な脅威に先んじて貴重なデータを保護できます。
ことわざにあるように、安全すぎるということはありません。リスクを軽減する最善の方法は、あらゆる詳細を考慮して準備を行うことです。完璧は達成できないかもしれませんが、勤勉さと先見の明に基づいて構築された安全なインフラストラクチャは、データがどこに保存されているか、組織がどのクラウド サービスを選択しているかに関係なく、組織の安全を可能な限り維持します。
